Qualquer segmento de rede que você não controla totalmente pode ser considerado como uma rede pública; portanto, se você criptografar o tráfego em uma rede pública normal, faça isso também.
NB: Com controle total, quero dizer que você tem controle total e exclusivo sobre quaisquer dispositivos de rede que fazem parte da conexão, portanto, uma porta em, por exemplo, um roteador ou switch que você não possui não se qualifica.